Datenschutzerklärung von GitLab
Stand: 11. September 2025
Um unsere California Consumer Privacy Act (CCPA) Notice at Collection einzusehen, klicke auf den Link oder lies den Absatz „Datenschutzrechte der US-Bundesstaaten“ weiter unten.
Einleitung
Bei GitLab nehmen wir den Schutz und die Sicherheit deiner Daten sehr ernst. In dieser Datenschutzerklärung (die „Datenschutzerklärung“) wird erläutert, wie GitLab B.V. und GitLab, Inc. („GitLab“, „wir“, „unser“, „uns“) mit deinen personenbezogenen Daten umgeht. „Personenbezogene Daten“ sind im Sinne dieser Datenschutzerklärung Informationen, anhand derer eine Person identifiziert werden kann oder die direkt oder indirekt mit einer identifizierbaren Person in Zusammenhang gebracht werden können. Die in dieser Datenschutzerklärung dargelegten Datenschutzpraktiken und -standards gelten für alle betroffenen Datensubjekte weltweit, sofern nicht ausdrücklich anders angegeben. In dieser Datenschutzerklärung wird insbesondere auf die folgenden Fragen eingegangen:
- Welche personenbezogenen Daten sammelt GitLab über mich?
- Welche personenbezogenen Daten erfasst GitLab nicht?
- Wie verwendet GitLab meine personenbezogenen Daten und was ist die Rechtsgrundlage für deren Verarbeitung?
- An wen gibt GitLab meine personenbezogenen Daten weiter?
- Wie schützt GitLab meine personenbezogenen Daten?
- Welche Rechte und Wahlmöglichkeiten habe ich in Bezug auf meine personenbezogenen Daten?
- Datenschutzrechte der US-Bundesstaaten
- Weitere wichtige Informationen zum Datenschutz
Diese Datenschutzerklärung gilt für die GitLab-Websites (die „Websites“), GitLab.com und GitLab Dedicated („SaaS“), Self-Managed („Self-Managed“) und zusätzliche Softwareprodukte und -dienste, zusammenfassend als „Dienste“ bezeichnet.
Welche personenbezogenen Daten sammelt GitLab über mich?
Was für personenbezogene Daten GitLab erfasst, hängt davon ab, welche Dienste du nutzt und ob diese Dienste kostenlos oder kostenpflichtig sind. Im Folgenden wird beschrieben, welche Dienste mit der Verarbeitung der jeweiligen Kategorien personenbezogener Daten zusammenhängen.
Direkt bereitgestellte Informationen
Wir sammeln personenbezogene Daten, die du uns selbst zur Verfügung stellst, wie z. B.:
Kontoinformationen: Wenn du dich für ein Konto bei GitLab registrierst, erfassen wir Informationen zu deiner Person, wie Name, Benutzername, E-Mail-Adresse, Land und/oder Region, sowie dein Passwort. Diese Daten werden für Benutzer(innen) des kostenlosen und kostenpflichtigen SaaS-Produkts erhoben.
Profilinformationen: Wir erfassen Informationen, die du freiwillig in deinem Benutzerprofil angibst. Dabei kann es sich um deinen öffentlichen Avatar (möglicherweise ein Foto), weitere E-Mail-Adressen, den Namen deines Unternehmens/deiner Organisation, deine Berufsbezeichnung, dein Land, deine Social-Media-Aliasse und deine Biografie handeln. Bitte beachte, dass diese Informationen sowohl für andere Nutzer(innen) der Dienste als auch für die Öffentlichkeit sichtbar sind. Allerdings kannst du die Sichtbarkeit bestimmter Profilfelder in den Datenschutzeinstellungen für dein Konto und Profil einschränken. Diese Daten werden für Benutzer(innen) des kostenlosen und kostenpflichtigen SaaS-Produkts erhoben.
Informationen zur Zahlung und Identitätsprüfung: Wenn du ein kostenpflichtiges Abonnement von GitLab erwirbst, erfassen wir Zahlungsinformationen von dir, wie Name, Rechnungsadresse und Kreditkarten- oder Bankdaten. Eventuell verwenden wir auch deine Kreditkartendaten und Telefonnummer, um deine Identität zu überprüfen und einen Missbrauch unserer Pipelines zu verhindern. Bitte beachte, dass GitLab deine vollständige Kreditkartennummer nicht direkt verarbeitet oder speichert. Stattdessen leiten wir diese Informationen zur Verarbeitung an unsere externen Zahlungsabwickler weiter. Diese Daten werden für Benutzer(innen) der kostenpflichtigen Self-Managed- und SaaS-Produkte erhoben.
Kontaktinformationen: Wenn du GitLab aufforderst, dich zu kontaktieren, oder wenn du dich für Marketingmaterialien, Veranstaltungen oder die Teilnahme an Benutzerforschung und -entwicklung registrierst, kann GitLab Informationen wie Name, Adresse, E-Mail-Adresse, Telefonnummer, Firmenname und Unternehmensgröße erfassen. Diese Daten können über die Websites erhoben werden, z. B. über die Live-Video- und Chat-Funktion auf unseren Marketingseiten, oder bei der Kontoregistrierung.
Informationen zu Lizenznehmer(innen): Wir erfassen den Namen, die E-Mail-Adresse und ähnliche Informationen von Lizenznehmer(innen), die einen Lizenzschlüssel erhalten. Diese Daten werden für Benutzer(innen) des kostenpflichtigen Self-Managed-Produkts erhoben.
Durch Nutzung der Dienste bereitgestellte Inhalte: Inhalte, die wir erfassen und speichern, sind unter anderem: die Zusammenfassung und Beschreibung in einem Ticket, deine Repositorys, Commits, Projektbeiträge, Profil-Metadaten, Aktivitätsdaten, Kommentare sowie alle Eingaben und Ausgaben, die durch Funktionen, die auf künstlicher Intelligenz („KI“) und Machine Learning („ML“) basieren, generiert werden. Die Inhalte umfassen auch Code, Dateien und Links, die du in die Dienste hochlädst. Diese Daten werden für Benutzer(innen) des kostenlosen und kostenpflichtigen SaaS-Produkts erhoben.
Informationen zu Kundensupport und professionellen Dienstleistungen: Wenn du dich an den Kundensupport von GitLab wendest oder professionelle Dienstleistungen in Anspruch nimmst, erheben wir Informationen über dich in Bezug auf dein Konto und die von dir gestellten Anfragen oder die erbrachten Dienstleistungen. Kundensupport-Informationen werden über die Websites, wie das GitLab Community Forum und das GitLab Support Portal, erhoben. Für Community-Programme wird der Support über den Gitlab-Service-Desk bereitgestellt.
Gesprächsaufzeichnungen: Wir können GitLab-Webinare, -Schulungen und -Online-Events aufzeichnen und transkribieren. Zudem können wir Verkaufsgespräche über verschiedene Videokonferenztechnologien aufzeichnen und transkribieren, damit unsere Vertriebs- und Supportteams Erkenntnisse aus Gesprächen weitergeben, Schulungen und Präsentationen erstellen sowie ihre internen Abläufe optimieren können.
Andere übermittelte Inhalte: Wir können auch andere Inhalte erfassen, die du an unsere Dienste übermittelst, wie z. B. Feedback, Kommentare und Blog-Posts, oder bei der Nutzung interaktiver Funktionen oder der Teilnahme an Umfragen, Wettbewerben, Werbeaktionen, Verlosungen, Aktivitäten oder Veranstaltungen. Wenn du interaktive Kanäle nutzt, können wir Informationen für demografische Analysen erheben und verarbeiten. Eine solche Erhebung ist nicht an bestimmte Produkte gebunden, kann jedoch über die Websites erfolgen.
Automatisch erfasste Informationen über deine Nutzung der Dienste
Wir können bestimmte personenbezogene Daten automatisch durch deine Nutzung der Dienste erfassen, wie z. B.:
Geräteinformationen und -kennungen: Wenn du auf unsere Dienste zugreifst und sie nutzt, sammeln wir automatisch Informationen über dein Gerät. Dabei kann es sich um den Gerätetyp, das Betriebssystem, den Browsertyp und die Browserversion, die Spracheinstellung, die IP-Adresse, Hardwarekennungen und Mobile IDs handeln. Wir können aus diesen Informationen auch deinen ungefähren Standort ableiten, einschließlich Land, Stadt, Bundesland und Postleitzahl. Diese Informationen können bei jeglicher Nutzung der Dienste erhoben werden.
Abonnementdaten: Wir können automatisch Informationen über die Anzahl der aktiven Benutzer(innen), die Lizenzierungszeitpläne, die historische Anzahl der Benutzer(innen) und die IP-Adresse erfassen. Diese Daten werden für die kostenpflichtigen Self-Managed- und SaaS-Produkte erhoben. Einzelheiten zu den Abonnementdaten findest du im Metrik-Wörterbuch.
Informationen zur Nutzung von Kundenprodukten: Wir können automatisch Informationen zur Nutzung von Kundenprodukten erfassen, um Erkenntnisse zum Erfolg von Phasen und Funktionen zu erhalten, um nachzuvollziehen, wie der Nutzen durch die Verwendung der Dienste erbracht wird, um eine optimale Kundenimplementierung der Dienste zu erreichen und um das umfassende Benutzerverhalten zu verstehen. Je nach Kategorie der erfassten Informationen zur Nutzung von Kundenprodukten werden die Metriken in einem aggregierten und/oder pseudonymisierten Format gespeichert. Einzelheiten zu den Zwecken, der Anonymisierung, den Datenelementen, der Konfiguration und den Abmeldeanweisungen für Informationen zur Nutzung von Kundenprodukten findest du auf unserer Seite zu Informationen zur Nutzung von Kundenprodukten. Diese Daten werden für Benutzer(innen) der kostenlosen und kostenpflichtigen Self-Managed- und SaaS-Produkte erhoben.
Website-Nutzungsdaten: Wenn du unsere Websites besuchst, protokollieren wir automatisch Informationen darüber, wie du mit den Websites interagierst, wie z. B. die verlinkende Website, Datum und Uhrzeit des Besuchs sowie die von dir besuchten Seiten oder die Links, auf die du geklickt hast. Für unsere Websites verwendet GitLab Sitzungswiedergaben, wobei ein anonymisiertes Protokoll der von dir besuchten Marketing-Websites erfasst wird.
Cookies und ähnliche Tracking-Technologien: GitLab verwendet Cookies und ähnliche Technologien, um Funktionen wie das Speichern deiner Einstellungen bereitzustellen und um dich bei der Nutzung unserer Dienste wiederzuerkennen. Darüber hinaus verwenden wir Cookies, um Informationen zu erfassen und interessenbasierte Werbung bereitzustellen, die auf deine Online-Aktivitäten zugeschnitten ist. In unserer Cookie-Richtlinie erfährst du mehr über unsere Praktiken und die Kontrollmöglichkeiten, die wir dir zur Verfügung stellen.
Informationen zum E-Mail-Kontakt: Wenn wir dir E-Mails senden, können sie Technologien wie ein Web-Beacon enthalten, das deinen Gerätetyp sowie deinen E-Mail-Client erkennt und uns darüber informiert, ob du eine E-Mail erhalten und geöffnet oder auf in der E-Mail enthaltene Links geklickt hast.
Integrationen von Drittanbietern: Die Dienste ermöglichen die Integration von Git-Anwendungen von Drittanbietern, wie z. B. GitPod, oder Erweiterungen von Drittanbietern, wie es sie z. B. auf dem Visual Studio Marketplace gibt. Die Dienste können zudem Schaltflächen, Links, Tools und Inhalte von Drittanbietern wie Meta und X enthalten. Wir können Informationen über deine Nutzung dieser integrierten Anwendungen und Erweiterungen sammeln. Wenn du diese Integrationen siehst oder mit ihnen interagierst, werden möglicherweise einige Informationen automatisch an die entsprechenden Drittanbieter gesendet. Für die Richtlinien und Verfahren der Integrationen von Drittanbietern ist jedoch nicht GitLab verantwortlich und diese Datenschutzerklärung gilt nicht für die Verwendung deiner Daten durch Drittanbieter. Wir empfehlen dir, die Datenschutzerklärungen von Drittanbietern zu lesen, bevor du dich mit ihren Anwendungen oder Diensten verbindest oder sie nutzt.
Informationen von Dritten und Partnern
Wir können personenbezogene Daten von anderen Parteien auf folgende Weise erheben:
Anbieter und Partner: Wir können Informationen über dich von Dritten wie Anbietern, Wiederverkäufern, Partnern oder verbundenen Unternehmen erhalten. Zum Beispiel erhalten wir von unseren Wiederverkäufern Informationen über dich und deine Bestellungen, oder wir können die von uns erhobenen Daten durch demografische Daten ergänzen, die von Dritten lizenziert wurden, um die Dienste und unsere Angebote an dich zu personalisieren. Ebenso können unsere Vertriebs-, Marketing- und Recruiting-Teams Zugriff auf Datenbanken von Drittanbietern erhalten, die Informationen zur Ergänzung und Bereinigung von Geschäftskontakten und anderen Unternehmensdaten enthalten, einschließlich deiner E-Mail-Adresse, Telefonnummer und deines allgemeinen geografischen Standorts über Reverse-IP-Suchdienste. Wir können auch Social-Media-Daten von Unternehmen erhalten, die öffentliche Social-Media-Beiträge überwachen.
Dienste von Drittanbietern: Du kannst dich mit Konten von Drittanbietern, wie z. B. Meta oder Google, bei den GitLab-Diensten registrieren bzw. anmelden. Wenn du diesem Prozess zustimmst, erhält GitLab Informationen über dich aus deinem Drittanbieterkonto, wie Name, E-Mail-Adresse, Standort und demografische Daten. GitLab ermöglicht es dir außerdem, eine Verbindung zwischen unseren Diensten und Drittanbieteranwendungen wie Jira und Slack herzustellen. Im Rahmen dieser Interaktion können Drittanbieteranwendungen personenbezogene Daten gemäß den Datenschutzeinstellungen des Drittanbieters an GitLab senden. Diese personenbezogenen Daten können Kontaktinformationen, Standort, Chat-Befehle und Informationen zu deinen GitLab-Projekten umfassen.
Andere Benutzer(innen) der Dienste: Andere Benutzer(innen) der Dienste können Informationen über dich bereitstellen, wenn sie Tickets und Kommentare übermitteln, oder wir können Informationen erhalten, wenn du als Vertreter(in) oder Administrator(in) für das Konto deines Unternehmens fungierst.
Wenn du aufgefordert wirst, personenbezogene Daten anzugeben, kannst du dies ablehnen. Zudem kannst du Webbrowser- oder Betriebssystemsteuerungen verwenden, um bestimmte Arten der automatischen Datenerhebung zu verhindern. Wenn du jedoch keine Informationen bereitstellst oder zulässt, die für bestimmte Produkte oder Funktionen erforderlich sind, kann es sein, dass diese Produkte oder Funktionen dir nicht zur Verfügung stehen oder nicht richtig funktionieren.
Von KI-basierten Funktionen verarbeitete Informationen
Wenn du die KI-Funktionen von GitLab Duo nutzt, einschließlich Codevorschlägen und anderer KI/ML-Funktionen, werden deine personenbezogenen Daten gemäß dieser Datenschutzerklärung verarbeitet.
Um diese Funktionen bereitzustellen, kann GitLab deinen Code, zugehörige kontextbezogene Informationen und andere Prompts, die du an die Dienste übermittelst, an Dritte weitergeben, z. B. an private Anbieter von Code-Modellierungsdiensten. Darüber hinaus kann GitLab KI-Prompts und -Ausgaben fürs Debugging und zur Problembehebung sowie zur Durchsetzung der Nutzungsbedingungen unserer Website erfassen. Wir können auch Nutzungsdaten von Erstanbietern im Zusammenhang mit Duo-Funktionen erheben, um Produktverbesserungen zu identifizieren und zu entwickeln und die Nutzung von Funktionen zu bewerten. Wir verwenden deine KI-Eingaben jedoch nicht ohne deine Anweisung oder vorherige Zustimmung zum Trainieren von Sprachmodellen. Diese Daten können sowohl bei den SaaS- als auch Self-Managed-Produkten erhoben werden, wenn deren KI-Funktionen aktiviert sind.
Welche personenbezogenen Daten erfasst GitLab nicht?
GitLab erhebt vorsätzlich keine sensiblen personenbezogenen Daten wie Sozialversicherungsnummern, genetische Daten, Gesundheits- oder religiöse Informationen. Auch wenn GitLab sensible personenbezogene Daten weder anfordert noch vorsätzlich erhebt, ist uns bewusst, dass Benutzer(innen) solche Informationen in einem GitLab-Repository speichern können.
GitLab erhebt vorsätzlich keine personenbezogenen Daten von Personen, die in den Repositorys der Benutzer(innen) oder anderen in freier Form eingegebenen Inhalten gespeichert sind. Wenn personenbezogene Daten in einem Benutzer-Repository gespeichert sind, ist der/die Repository-Eigentümer(in) für deren Verarbeitung verantwortlich.
Wenn du ein Kind unter 13 Jahren bist, darfst du kein Konto besitzen. Mit Ausnahme von Bildungslizenzen erhebt GitLab wissentlich keine Daten von Kindern unter 13 Jahren und bietet keine unserer Dienste für diese an. Wenn wir erfahren oder Grund zu der Annahme haben, dass ein(e) Benutzer(in) jünger als 13 Jahre ist, werden wir das Konto des Kindes schließen.
Wie verwendet GitLab meine personenbezogenen Daten und was ist die Rechtsgrundlage für deren Verarbeitung?
GitLab erhebt und verarbeitet die jeweiligen Kategorien personenbezogener Daten für die in den folgenden Tabellen aufgeführten Zwecke.
Wenn unsere Verarbeitung internationalen Gesetzen unterliegt, einschließlich, aber nicht beschränkt auf die Datenschutz-Grundverordnung („DSGVO“), die für Personen im Europäischen Wirtschaftsraum („EWR“) gilt, haben wir eine der Rechtsgrundlagen, die in der DSGVO aufgeführt sind, auf den „Zweck der Verarbeitung“ zurückgeführt. Soweit eine Gerichtsbarkeit andere Rechtsgrundlagen als die in der DSGVO aufgeführten zulässt, werden wir nur die entsprechenden Rechtsgrundlagen für die Zwecke der Verarbeitung anwenden, die nach geltendem Recht erforderlich sind.
Vertragserfüllung:
Wir verwenden deine personenbezogenen Daten, um die von dir abonnierten Dienste bereitzustellen und den von dir mit GitLab abgeschlossenen Vertrag zu erfüllen. Dazu gehören die Abonnementvereinbarung, die Nutzungsbedingungen der Website, die Veranstaltungs- und Schulungsverträge sowie alle Vereinbarungen zur Verarbeitung von Zahlungsinformationen. Die Zwecke der Verarbeitung und die Kategorien von Daten, die auf dieser Rechtsgrundlage verwendet werden, werden im Folgenden beschrieben:
| Zweck der Verarbeitung | Kategorie personenbezogener Daten |
|---|---|
| Um dein Konto zu erstellen, deinen Zugang zu den Diensten zu identifizieren und zu authentifizieren und dir die von dir angeforderten Dienste zur Verfügung zu stellen |
|
| Um deine Zahlung für die Dienste, die du erworben hast, zu verarbeiten |
|
| Um Kundenerfolgsdienste für die erfolgreiche Einführung der Dienste bereitzustellen |
|
| Um Benutzerforschung und -entwicklung durchzuführen |
|
| Um dir wichtige Informationen zu senden, z. B. Benachrichtigungen über Änderungen an den Diensten |
|
| Um dir ein Forum zu bieten, in dem du Dienste kommentieren oder diskutieren kannst |
|
| Um digitale Produktionen zu erstellen und Online- oder persönliche Veranstaltungen zu verwalten |
|
| Um Schulungen und Lernmöglichkeiten anzubieten |
|
| Um Partner in die Lage zu versetzen, sich zu registrieren, Angebote zu verfolgen und Support zu leisten oder Informationen mit unseren Partnern zu teilen, wenn du an einer gemeinsamen Veranstaltung teilnimmst |
|
| Um Empfehlungen zu Code Workloads und Code Reviews sowie andere automatisierte Analysen deiner Beiträge durch KI und Machine Learning bereitzustellen |
|
| Um deine Anfragen beim Kundensupport zu beantworten |
|
| Um die Sicherheit und Problembehebung unserer Dienste zu verbessern, soweit dies zur Erfüllung des Vertrags über deine Nutzung unserer Anwendungen oder zur Kommunikation mit dir erforderlich ist |
|
| Um die Nutzungsbedingungen, die Richtlinie zur akzeptablen Nutzung und andere rechtliche Bestimmungen durchzusetzen, denen unsere Dienste unterliegen |
|
Einwilligung:
Wir können deine personenbezogenen Daten mit deiner Einwilligung für bestimmte Zwecke wie Marketing, Umfragen, Gesprächsaufzeichnungen und Forschung verwenden. Du kannst jederzeit deine Einwilligung für den jeweiligen Zweck widerrufen oder der Verarbeitung deiner personenbezogenen Daten widersprechen. Die Zwecke der Verarbeitung und die Kategorien von Daten, die auf dieser Rechtsgrundlage verwendet werden, werden im Folgenden beschrieben:
| Zweck der Verarbeitung | Kategorie personenbezogener Daten |
|---|---|
| Um zu verstehen, wie unsere Dienste genutzt werden und um unsere Dienste zu verbessern |
|
| Um Kundenerfolgsdienste für die erfolgreiche Einführung der Dienste bereitzustellen |
|
| Um personalisierte Erlebnisse über die Websites und Dienste zu bieten und unsere Verwendung von Tracking-Technologien zu verwalten |
|
| Um Benutzerforschung und -entwicklung durchzuführen |
|
| Um dir Informationen zu senden, die du angefordert hast, z. B. Informationen, die über unsere Live-Chat-Funktion angefordert wurden |
|
| Um dir Werbung, Marketinginhalte, Angebote, Werbeaktionen, Newsletter, Umfragen oder andere Informationen per E-Mail, Telefonanruf und Messenger-Anwendungen von Drittanbietern zu senden |
|
| Um digitale Produktionen zu erstellen und Online- oder persönliche Veranstaltungen zu verwalten |
|
| Um Schulungen und Lernmöglichkeiten anzubieten |
|
| Um Partner in die Lage zu versetzen, sich zu registrieren, Angebote zu verfolgen und Support zu leisten oder Informationen mit unseren Partnern zu teilen, wenn du an einer gemeinsamen Veranstaltung teilnimmst |
|
Erfüllung gesetzlicher Verpflichtungen:
Wir können deine personenbezogenen Daten im Zusammenhang mit Rechtsansprüchen, der Einhaltung gesetzlicher Vorschriften und Prüfungen verwenden. Die Zwecke der Verarbeitung und die Kategorien von Daten, die auf dieser Rechtsgrundlage verwendet werden, werden im Folgenden beschrieben:
| Zweck der Verarbeitung | Kategorie personenbezogener Daten |
|---|---|
| Um dein Konto zu erstellen, deinen Zugang zu den Diensten zu identifizieren und zu authentifizieren und dir die von dir angeforderten Dienste zur Verfügung zu stellen |
|
| Um deine Zahlung für die Dienste, die du erworben hast, zu verarbeiten |
|
| Um Betrug und Missbrauch zu erkennen, zu verhindern oder anderweitig zu bekämpfen und dich, GitLab sowie Dritte zu schützen |
|
| Um unsere gesetzlichen Verpflichtungen zu erfüllen, einschließlich Export-, Datenschutz- und Sicherheitsvorschriften |
|
| Um die Rechte, die Sicherheit und das Eigentum von GitLab, von dir oder von Dritten zu schützen |
|
Berechtigte Interessen:
Wir berufen uns auf unser berechtigtes Interesse oder das berechtigte Interesse eines Dritten, wie z. B. unserer Benutzer(innen), wenn deine Interessen oder Grundrechte und -freiheiten dieses nicht überwiegen. Du kannst der Verarbeitung deiner personenbezogenen Daten für diese Zwecke jederzeit widersprechen. Die Zwecke der Verarbeitung und die Kategorien von Daten, die auf dieser Rechtsgrundlage verwendet werden, werden im Folgenden beschrieben:
| Zweck der Verarbeitung | Kategorie personenbezogener Daten |
|---|---|
| Um zu verstehen, wie unsere Dienste genutzt werden und um unsere Dienste zu verbessern |
|
| Um Kundenerfolgsdienste für die erfolgreiche Einführung der Dienste bereitzustellen |
|
| Um unsere Websites zu verwalten und zu pflegen |
|
| Um Ihnen wichtige Informationen zukommen zu lassen, wie z. B. Benachrichtigungen über Änderungen an den Diensten |
|
| Um dir Informationen zu senden, die du angefordert hast, z. B. Informationen, die über unsere Live-Chat-Funktion angefordert wurden |
|
| Um dir Werbung, Marketinginhalte, Angebote, Werbeaktionen, Newsletter, Umfragen oder andere Informationen per E-Mail, Telefonanruf und Messenger-Anwendungen von Drittanbietern zu senden |
|
| Um dir ein Forum zu bieten, in dem du Dienste kommentieren oder diskutieren kannst |
|
| Um eine Suchindexierung von Benutzerprofilen und Beiträgen bereitzustellen |
|
| Um digitale Produktionen zu erstellen und Online- oder persönliche Veranstaltungen zu verwalten |
|
| Um Schulungen und Lernmöglichkeiten anzubieten |
|
| Um Empfehlungen zu Code Workloads und Code Reviews sowie andere automatisierte Analysen deiner Beiträge durch KI und Machine Learning bereitzustellen |
|
An wen gibt GitLab meine personenbezogenen Daten weiter?
Wir können die jeweiligen von uns erfassten Kategorien personenbezogener Daten für die folgenden Geschäftszwecke an die unten beschriebenen Arten von Dritten weitergeben:
Weitergabe an Benutzer(innen) und die Öffentlichkeit: Wir können deine personenbezogenen Daten an andere Benutzer(innen) der Dienste und an die Öffentlichkeit weitergeben, wenn du dein SaaS-Profil öffentlich machst. Du hast die Kontrolle darüber, welche Informationen öffentlich sind. Dein Name und dein Benutzername werden jedoch immer angezeigt. Wenn du deinen richtigen Namen nicht preisgeben möchtest, verwende ein Pseudonym oder einen anderen Alias in deinem Profil und als deinen Benutzernamen. Du kannst deine Einstellungen in deinem Profil unter Benutzereinstellungen ändern. Du solltest dir außerdem darüber im Klaren sein, dass alle Informationen, die du im Rahmen eines Projekts, Blogs, einer Website usw. weitergibst, öffentlich zugänglich sein können, und du solltest dies bei der Interaktion mit den Diensten sorgfältig berücksichtigen. Im Rahmen unseres Evangelistenprogramms können wir auch Metriken für öffentliche Community-Beiträge sammeln und teilen.
Weitergabe an verwaltete Konten und Administrator(inn)en: Wenn du ein GitLab-Konto mit deiner Firmen-E-Mail-Adresse erstellt hast, können wir deine personenbezogenen Daten an dein Unternehmen weitergeben, wenn dein Unternehmen eine Geschäftsbeziehung mit GitLab eingeht. In diesem Fall unterliegt deine Nutzung der Software und deines Kontos den Bedingungen und allen Datenschutzvereinbarungen zwischen deinem Unternehmen und GitLab.
Falls du die E-Mail-Adresse in deinem Konto von einer Firmen-E-Mail-Adresse zu einer persönlichen E-Mail-Adresse änderst und dein Unternehmen danach eine Geschäftsbeziehung mit GitLab eingeht, werden deine personenbezogenen Daten in Bezug auf dieses Konto nicht an dein Unternehmen weitergegeben. GitLab verknüpft Konten nicht rückwirkend mit einem Unternehmen auf Grundlage der früheren Verwendung einer Firmen-E-Mail-Adresse.
Wenn du dich entscheidest, Mitglied einer Gruppe zu werden, werden außerdem dein Benutzername, deine E-Mail-Adresse, deine IP-Adresse, das Datum, an dem der Zugriff gewährt wurde, das Datum, an dem der Zugriff abläuft, deine Zugriffsrolle und Audit-Protokolle mit Informationen zu deinen Aktionen in der Gruppe mit den Eigentümer(inne)n dieser Gruppe geteilt.
Weitergabe an Dienstleister: Wir geben deine personenbezogenen Daten an unsere Dienstleister weiter. Dies sind Unternehmen, die in unserem Namen Dienstleistungen erbringen, etwa in den Bereichen Cloud-Hosting, Marketing, Werbung, Anzeigenmessung, Social Engagement, Analysen, Support-Ticketing, Kreditkartenverarbeitung, KI und ML, Sicherheit und dergleichen. Diese Unternehmen unterliegen vertraglichen Bestimmungen, die die Sicherheit und Vertraulichkeit deiner Daten regeln.
Zum Beispiel nutzen wir Analyseanbieter wie Google Analytics und Google Signals, um den Betrieb und die Leistung unserer Dienste zu verstehen, und Stripe für Zahlungen, Analysen und andere Geschäftsdienste. Weitere Informationen dazu, wie Google die über seine Dienste erhobenen Daten verwendet und weitergibt, findest du auf https://www.google.com/policies/privacy/partners/. Mehr über Stripe und deren Datenverarbeitung erfährst du in der Datenschutzrichtlinie auf stripe.com/privacy. Darüber hinaus findest du auf unserer Seite zu Unterauftragsverarbeitern eine Liste unserer Unterauftragsverarbeiter, die wir für den Kundensupport, das Hosting der Dienste und die Bereitstellung wichtiger Produktfunktionen nutzen.
Weitergabe an Partner und Wiederverkäufer: GitLab arbeitet mit Dritten zusammen, die Vertriebs-, Beratungs-, Support- und technische Dienstleistungen für unsere Dienste erbringen. Soweit zulässig und mit deiner Einwilligung (falls erforderlich) können wir deine Daten an diese Partner und Wiederverkäufer weitergeben.
Weitergabe an verbundene Unternehmen: GitLab gibt die erhobenen Daten an Unternehmen, die uns gehören und von uns betrieben werden, weiter.
Weitergabe zur Betrugs- und Missbrauchsbekämpfung: Wir können deine Daten weitergeben, wenn wir in gutem Glauben davon ausgehen, dass die Weitergabe notwendig ist, um Betrug oder Missbrauch unserer Dienste zu verhindern, uns gegen Angriffe zu verteidigen und die Sicherheit von GitLab und unseren Benutzer(innen) zu schützen. Zum Beispiel können wir deinen Namen und deine Telefonnummer an Dienstleister weitergeben, um einen Anruf zur Identitätsprüfung oder eine SMS-Nachricht zur Betrugsprävention zu ermöglichen.
Strafverfolgung: GitLab kann personenbezogene Daten oder andere Informationen, die wir über dich erheben, an die Strafverfolgungsbehörden weitergeben, wenn dies als Reaktion auf eine gültige Vorladung, einen Gerichtsbeschluss, einen Durchsuchungsbefehl oder eine ähnliche behördliche Anordnung erforderlich ist oder wenn wir in gutem Glauben davon ausgehen, dass die Weitergabe erforderlich ist, um unsere gesetzlichen Verpflichtungen zu erfüllen oder um unser Eigentum, unsere Rechte oder die Rechte Dritter oder die Allgemeinheit zu schützen.
Fusion oder Übernahme: Wir können deine personenbezogenen Daten weitergeben, wenn wir an einer Fusion, einem Verkauf oder einer Übernahme von Unternehmen oder Geschäftseinheiten beteiligt sind. Wenn ein solcher Eigentümerwechsel eintritt, werden wir sicherstellen, dass er unter Bedingungen erfolgt, die die Vertraulichkeit deiner personenbezogenen Daten wahren, und wir werden dich vor einer Weitergabe deiner personenbezogenen Daten auf unserer Website oder per E-Mail benachrichtigen.
Grenzüberschreitende Weitergabe personenbezogener Daten
Unsere Dienste werden in den USA gehostet und die von uns erhobenen Daten werden auf unseren Servern in den USA gespeichert und verarbeitet. Unsere Mitarbeiter(innen), Auftragnehmer(innen), verbundenen Unternehmen, Dienstleister und Unterauftragsverarbeiter, die personenbezogene Daten verarbeiten, können sich in den USA oder anderen Ländern außerhalb deines Heimatlandes befinden. Wenn du im EWR, im Vereinigten Königreich oder in der Schweiz wohnst und wir Informationen über dich an eine Gerichtsbarkeit übermitteln, für die die Europäische Kommission keinen angemessenen Datenschutz festgestellt hat, werden wir verfügbare Sicherheitsvorkehrungen und rechtliche Mechanismen nutzen, um deine Rechte und deinen Schutz zu gewährleisten, einschließlich der Verwendung von Standardvertragsklauseln oder der Einholung deiner Einwilligung.
Für Kund(inn)en, bei deren Nutzung der GitLab-Websites und -Dienste personenbezogene Daten aus Japan verarbeitet werden, gibt GitLab personenbezogene Daten aus Japan an seine Tochtergesellschaften im EWR und außerhalb des EWR weiter, etwa an GitLab, Inc. in den USA. Bei dieser Weitergabe stützt sich GitLab über das System zum Schutz personenbezogener Daten des EWR und des Vereinigten Königreichs auf die Angemessenheitsentscheidungen der japanischen Kommission für den Schutz personenbezogener Daten. Alternativ erfolgt die Weitergabe gemäß unserer unternehmensinternen Datenübertragungsvereinbarungen, die Verpflichtungen vorsehen, die denen der APPIJ entsprechen.
Wie schützt GitLab meine personenbezogenen Daten?
Wir bemühen uns nach Kräften um den Schutz deiner personenbezogenen Daten. Gegebenenfalls wenden wir administrative, technische und physische Sicherheitskontrollen an, um deine Daten vor unbefugtem Zugriff oder Zerstörung zu schützen. Weitere Informationen zu unseren Sicherheitsverfahren findest du unter Technische und organisatorische Sicherheitsmaßnahmen für GitLab.com.
Mit Ausnahme des Hostings der Dienste verarbeitet GitLab keine personenbezogenen Daten in privaten Gruppen oder Projekten, es sei denn, es ist erforderlich, um die Sicherheit aufrechtzuerhalten oder einen Sicherheitsvorfall zu beheben, um auf Malware und Sicherheitslücken zu scannen, die gegen die Nutzungsbedingungen der Website verstoßen, um unseren rechtlichen Verpflichtungen nachzukommen, um die Verfügbarkeit der Dienste zu gewährleisten, um Repository-Eigentümer(inne)n auf Anforderung Support zu bieten, oder du hast der Verarbeitung zugestimmt.
Datenspeicherung
Um deine personenbezogenen Daten zu schützen, speichert GitLab diese nur so lange, wie dein Konto aktiv ist oder es erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen, dir die Dienste zur Verfügung zu stellen, rechtlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen, gesetzliche Rechte zu wahren oder unsere Vereinbarungen durchzusetzen.
GitLab behält sich das Recht vor, inaktive Konten, Projekte, Namensräume und zugehörige Inhalte zu löschen. GitLab kann ein Konto, ein Projekt oder einen Namensraum aufgrund verschiedener Kriterien als inaktiv betrachten, einschließlich, aber nicht beschränkt auf das Erstellungsdatum des Kontos, den Zeitpunkt der letzten gültigen Anmeldung und das Datum des letzten Beitrags. Wenn wir planen, dein Konto oder deine Projekte zu löschen, benachrichtigen wir dich im Voraus, indem wir eine Nachricht an die mit deinem Konto verknüpfte E-Mail-Adresse senden. GitLab empfiehlt dir, dein Konto gelegentlich zu nutzen, um das Risiko zu vermeiden, als inaktiv angesehen zu werden. GitLab kann auch inaktive oder schwache SSH-Schlüssel löschen, um dein Konto zu schützen. Wenn du die Chatbot-Funktion von GitLab auf unseren Websites verwendest, wird eine Abschrift deines Live-Chats für 12 Monate aufbewahrt.
Welche Rechte und Wahlmöglichkeiten habe ich in Bezug auf meine personenbezogenen Daten?
Du bist berechtigt, auf deine personenbezogenen Daten zuzugreifen, sie zu korrigieren, einzuschränken oder zu löschen und deine personenbezogenen Daten an ein anderes Unternehmen zu übertragen. Auch wenn diese Rechte je nach Gerichtsbarkeit variieren können, bietet dir GitLab unabhängig von deinem Wohnort die gleichen Rechte und Wahlmöglichkeiten. Wir gewähren diese Rechte kostenlos , es sei denn, deine Anfragen sind offensichtlich unbegründet und übertrieben.
Du kannst deine Wahlmöglichkeiten und Rechte wie folgt ausüben:
Abmeldung von Werbemitteilungen: Du kannst dich von Werbe-E-Mails abmelden, indem du auf den Link „Abmelden“ klickst, der sich unten in jeder Werbe-E-Mail befindet, die du erhältst, oder indem du dich in unserem Einstellungscenter abmeldest. Du kannst dich vom Telemarketing abmelden, indem du unsere(n) Mitarbeiter(in) bittest, dich auf unsere Do-Not-Call-Liste zu setzen, oder indem du dich in unserem Einstellungscenter abmeldest. Du kannst dich von Mitteilungen über Messenger-Anwendungen wie WhatsApp abmelden, indem du eine Anfrage über eine In-App-Nachricht stellst oder dich in unserem Einstellungscenter vom Telemarketing abmeldest. Nach der Abmeldung kannst du weiterhin transaktionale E-Mail-Nachrichten zu deinem Konto und dem Dienst erhalten.
Abmeldung von interessenbezogener Werbung: Wie du dich von interessenbezogener Werbung abmelden kannst, erfährst du in unserer Cookie-Richtlinie.
Anforderung einer Kopie deiner Daten: Du kannst eine Kopie der personenbezogenen Daten anfordern, die GitLab über dich hat.
Aktualisierung deiner Informationen: Wenn du bereits ein Konto hast, kannst du auf deine Benutzerprofilinformationen zugreifen, sie aktualisieren oder ändern, indem du dich bei deinem Konto anmeldest und die Profileinstellungen bearbeitest.
Löschung deines Kontos: Wenn du nur dein SaaS-Konto löschen möchtest, kannst du dies tun, indem du dich bei deinem Konto anmeldest und in deinen Benutzereinstellungen die Option „Konto löschen“ aufrufst. Wenn du deine personenbezogenen Daten systemübergreifend löschen möchtest, einschließlich deines Kontos, musst du das Formular zur Anforderung personenbezogener Daten ausfüllen und in der Auswahl-Liste „Anfragetyp“ die Option „Kontolöschung (vollständig)“ auswählen. Wenn dein Konto an ein Unternehmen gebunden ist, das eine Geschäftsbeziehung mit GitLab eingegangen ist, musst du deine(n) Unternehmensadministrator(in) bitten, dein Konto aus dem Namensraum des Unternehmens zu entfernen, bevor wir es löschen können. Sobald dein Konto nicht mehr mit diesem Namensraum verknüpft ist, verarbeitet GitLab deine Löschanfrage gemäß dem hierin beschriebenen Verfahren.
Wenn du zulässt, dass dein Repository geforkt oder geklont wird, indem du es öffentlich machst oder eine spezielle Genehmigung erteilst, gilt dein Löschantrag nicht für solche Repositorys. GitLab hat weder die Einsicht oder Möglichkeit, deine personenbezogenen Daten in allen geforkten oder geklonten Repositorys zu löschen, noch können wir die entsprechende Kommunikation in deinem Namen an alle Dritten vornehmen. Daher musst du deine Anfrage zum Löschen solcher Repositorys direkt an die Dritten richten, denen du erlaubt hast, deine Daten zu forken oder zu klonen.
Bitte beachte, dass wir aufgrund des Open-Source-Charakters unserer Dienste personenbezogene Daten auf unbestimmte Zeit speichern können, um einen Transaktionsverlauf zu erstellen. Wenn du zum Beispiel deine Informationen im Zusammenhang mit einem Blog-Beitrag oder Kommentar angibst, können wir diese Informationen auch dann anzeigen, wenn du dein Konto gelöscht hast, da wir Community-Beiträge nicht automatisch löschen. Wenn du zu einem öffentlichen Projekt beiträgst (das nicht GitLab gehört) und du deine personenbezogenen Daten im Zusammenhang mit diesem Beitrag angibst, werden deine personenbezogenen Daten zusammen mit deinem Beitrag eingebettet und öffentlich angezeigt, und wir können sie nicht löschen oder entfernen, da dies das Projekt beeinträchtigen würde.
Eine Ausnahme für eingebettete Informationen in einem öffentlichen Projekt besteht, wenn deine personenbezogenen Daten von dir oder einer anderen Person im Kommentarbereich eines öffentlichen Projekts angegeben wurden. In einem solchen Fall werden deine personenbezogenen Daten geschwärzt, da die Entfernung dieser Informationen aus dem Kommentarbereich das Projekt nicht beeinträchtigt.
Wenn du zu einem GitLab-eigenen Projekt beiträgst, indem du einen Kommentar abgibst oder ein Ticket oder eine Merge Request erstellst, und du deine personenbezogenen Daten im Zusammenhang mit diesem Beitrag angibst, werden deine mit dem Beitrag verbundenen personenbezogenen Daten gelöscht und einem/einer Geist-Benutzer(in) zugewiesen. Bitte beachte jedoch, dass, wenn der Inhalt des Beitrags personenbezogene Daten enthält, diese Informationen erhalten bleiben und du eine spezifische Anfrage einreichen musst, um diese Informationen löschen zu lassen.
Portierung deiner Projekte: Du kannst deine Projekte portieren, indem du entweder die im SaaS-Produkt bereitgestellte Exportfunktion verwendest, die auch alle Metadaten enthält, oder indem du deine Repositorys klonst. Um deine Profilinformationen zu portieren, kannst du die API verwenden.
Meldung bei deiner Aufsichtsbehörde: In dem unwahrscheinlichen Fall, dass du mit unserer Bearbeitung deiner Anfrage nicht zufrieden bist, hast du das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde in deiner Gerichtsbarkeit einzureichen, z. B. bei der Autoriteit Persoonsgegevens (+31)-(0)70 - 8888 500 in den Niederlanden.
Einsprüche: Wenn du in einem Staat oder Land ansässig bist, in dem dir das Recht eingeräumt wird, gegen die Entscheidung von GitLab über eine Anfrage zu den Rechten eines Datensubjekts Einspruch einzulegen, teilen wir dir in unserem ersten Schreiben zur Lösung der Angelegenheit mit, wie du Einspruch einlegen kannst.
Datenschutzrechte der US-Bundesstaaten
Wenn du in Kalifornien oder in einem US-Bundesstaat wohnst, in dem gesetzliche Datenschutzbestimmungen gelten, sieh dir bitte die Datenschutzrechte der US-Bundesstaaten an, um eine genaue Beschreibung deiner Datenschutzrechte und der Erfassungspraktiken zu erhalten.
Weitere wichtige Informationen zum Datenschutz
Änderungen an dieser Erklärung
GitLab kann seine Datenschutzerklärung von Zeit zu Zeit ändern. In diesem Fall aktualisieren wir das Datum oben in dieser Erklärung. Wenn wir uns entscheiden, eine wesentliche Änderung unserer Datenschutzerklärung vorzunehmen, werden wir eine entsprechende Mitteilung auf der Homepage unserer Website veröffentlichen. Wir können dich auch per E-Mail über wesentliche Änderungen an unserer Datenschutzerklärung benachrichtigen.
Kontakt
GitLab B.V. und GitLab Inc. sind die Verantwortlichen für deine Daten. Wenn du Fragen oder Bedenken hast, wie wir mit deinen personenbezogenen Daten umgehen, sende bitte eine E-Mail an unsere Datenschutzabteilung mit dem Betreff „Datenschutzbedenken“ an [email protected].